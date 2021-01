L'Agenzia dell'Unione europea per la sicurezza informatica (Enisa) ha pubblicato un nuovo report contenente per sostenere la cooperazione tra i Computer Security Incident Response Team (CSIRT), le forze dell'ordine e la magistratura.

Nel report dell’Enisa sono dettate le linee guida per aiutare ad affrontare le sfide di questa complessa cooperazione multi-stakeholder. Il rapporto, che comprende un manuale ed un set di strumenti per gli esperti, analizza ruoli, doveri, competenze, sinergie e potenziali interferenze tra i gruppi di risposta agli incidenti di sicurezza informatica (CSIRT), in particolare quelli nazionali e governativi, le forze dll’ordine e magistratura (pubblici ministeri e giudici).

Il rapporto propone una metodologia per analizzare il quadro giuridico e organizzativo definendo i ruoli e i doveri, le competenze richieste dei CSIRT e delle forse dell’ordine. Identifica inoltre le sinergie e le potenziali interferenze che possono verificarsi durante le attività necessarie per rispondere a incidenti cyber e nella lotta alla criminalità informatica.

Il CSIRT in Italia

In Italia il CSIRT è attivo dal 6 maggio 2020. Istituito presso il Dis, il Dipartimento delle informazioni per la Sicurezza, e ha il compito di:

definire le procedure tecniche per la prevenzione e la gestione degli incidenti informativi

ricevere le notifiche sugli incidenti, fornire a chi ha effettuato la notifica le informazioni per facilitare una gestione efficace dell’evento ed informare gli altri Stati dell’Ue eventualmente coinvolti.

Garantire la collaborazione nella rete Csirt, attraverso l’individuazione di forme di cooperazione appropriate, lo scambio di informazioni.

Per approfondire

Clicca qui per scaricare il report Enisa “2020 Report on CSIRT-LE Cooperation”